Todas las preguntas

3
respuestas

¿Cómo puede evitar que se recojan las direcciones de correo electrónico de un formulario de registro?

Cuando accede al formulario de inicio de sesión de un sitio web e ingresa las credenciales incorrectas, el sitio web le puede dar uno de los tres mensajes de error: Tu correo electrónico es incorrecto Su contraseña es incorrecta S...
pregunta 06.02.2016 - 01:27
1
respuesta

¿Qué tan seguro es el comando apt-get install contra el hombre en los ataques medios?

Creo que el título lo dice todo, ¿Qué tan seguro es usar apt-get en una red con un atacante que inyecta sus propios paquetes y bloquea los paquetes originales (man in the middle)?     
pregunta 27.12.2011 - 02:09
4
respuestas

¿Es seguro permitir a los usuarios el inicio de sesión múltiple en diferentes navegadores y computadoras?

Actualmente estamos desarrollando una aplicación web. Los desarrolladores han permitido el inicio de sesión múltiple. por ejemplo, un usuario puede iniciar sesión en varias computadoras al mismo tiempo. Están citando la cuenta de Gmail como un e...
pregunta 26.04.2013 - 07:03
1
respuesta

¿Cómo informar una vulnerabilidad en un sitio que desea llamar al FBI?

Recientemente estuve navegando en un sitio que parecía haber sido diseñado en 2000. Sin embargo, este sitio tiene un buen ranking de Alexa y una comunidad en línea bastante activa. Para la protección del sitio, no daré detalles específicos sobre...
pregunta 12.04.2018 - 20:44
2
respuestas

¿Es legal la criptografía fuerte en Internet?

En muchos países, la fuerte criptografía está prohibida . Eso significa que debe almacenar los datos de sus usuarios de tal manera que el gobierno de ese país siempre pueda descifrarlos. Y si no lo haces, eres un criminal. Supongamos que alg...
pregunta 27.04.2011 - 09:19
2
respuestas

Gestión segura de contraseñas

Recientemente comencé a usar Keepass para la administración de mi contraseña personal. Lo estoy configurando para sincronizar entre la PC de mi casa, la PC de trabajo y el dispositivo móvil usando Dropbox. Voy "hasta el final", y he cambia...
pregunta 28.07.2013 - 16:37
1
respuesta

Ataque de reproducción TLS: requisitos del servidor.

Como todos ustedes saben, el protocolo SSL / TLS requiere que tanto el cliente como el servidor intercambien (en texto claro) un número aleatorio. Esto probablemente se usa para prevenir ataques de repetición. No me queda claro cuál es el req...
pregunta 04.03.2011 - 16:48
2
respuestas

¿Es posible explotar esta instancia de Zookeeper?

Estaba realizando una prueba de seguridad para un cliente cuando encontré un Zookeeper Instalación en xx.xxxx: 2181. Probar NetCat reveló que soy capaz de todos los siguientes comandos: volcado : enumera las sesiones pendientes y los nodos...
pregunta 27.07.2016 - 04:51
2
respuestas

Riesgos del uso de Google Native Client

Me preguntaba si habría algún riesgo posible al utilizar Cliente nativo de Google . Sé que está en un espacio aislado, pero la idea aún parece arriesgada, y al menos deja otra ruta abierta para comprometer su navegador.     
pregunta 18.11.2010 - 21:01
3
respuestas

¿Cómo puedo ejecutar un XSS cuando una aplicación web transforma datos en minúsculas a mayúsculas?

Estoy probando una aplicación web, cuando envío datos de entrada a la aplicación web, esto coloca los datos en una función onclick , algo como esto: <a href="#" onclick="someFunction('dataFromServer', '0');">link</a> Pero,...
pregunta 17.03.2016 - 19:51